KT 사고에서 드러난 통신사 보안 허점은?

IT동아 · 2025.11.14 17:15:51

[IT동아 김예지 기자] KT 침해사고 민관합동조사단이 지난 11월 6일 KT 무단 소액결제 피해 사건에 대한 중간조사 결과를 발표했다. 결과에 따르면, 불법 펨토셀(소형 기지국)이 KT 내부망에 무단 접속해 피해를 야기한 정황과 함께 과거 악성코드에 감염된 서버를 발견하고도 신고하지 않고 자체 처리한 사실이 드러났다.

KT 침해사고 민관합동조사단장인 최우혁 과학기술정보통신부 네트워크실장 / 출처=e브리핑

앞서 10월 KT는 전수조사 기간을 2024년 약 13개월(2024년 8월 1일~2025년 9월 10일)로 확대해 결제이력, 통화기록, 기지국 접속기록을 조사해 불법 펨토셀 20개에 접속한 2만 2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황을 확인했다. 무단 소액결제 피해 고객은 총 368명(772건), 피해액은 약 2억 4000만 원으로 발표됐다.

KT, 불법 펨토셀 관리·인증 체계 부실

이번에 밝혀진 KT 침해사고의 직접적인 원인은 펨토셀 관리 체계의 총체적인 부실이었다. 조사단은 “불법 펨토셀이 KT망에 쉽게 접속할 수 있는 환경이었음을 확인했다”고 지적했다. 먼저 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용했다는 점이다. 이는 곧 인증서가 유출되면 복제하여 불법 펨토셀이 KT 내부망에 위장해 접속하는 것이 가능했다는 의미다. 더욱이 KT 인증서의 유효 기간은 10년으로 설정돼 한 번이라도 접속 이력이 있는 펨토셀은 계속 망에 접근할 수 있었다.

또한 조사단은 KT 내부망에서 펨토셀 접속 인증 시 타사 또는 해외 인터넷 통신 규약(IP)을 차단하지 않았으며, 펨토셀 제품 고유번호, 설치 지역정보 등 등록 여부도 검증하지 않았다고 밝혔다. 통신 장비 공급망의 취약성도 드러났다. 펨토셀 제조사가 셀 계정(셀ID), 인증서, KT 서버 IP 등 중요 정보를 보안 관리 체계 없이 외주사에 제공했다. 공격자가 취약한 공급망을 통해 핵심 인증 정보를 쉽게 탈취해 불법 장치를 제작할 수 있다는 문제점이 드러난 셈이다.

지난 10월 KT가 소액결제 피해와 관련한 데이터의 전수조사를 완료하고 그 결과를 발표했다 / 출처=IT동아

문제는 통신 데이터의 암호화 체계를 무력화했다는 점에 있다. 통신 3사는 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준 권고에 따라 단말(휴대전화)-기지국 간 구간 암호화와, 단말-핵심망(코어망) 간 종단 암호화를 적용한다. 구간 암호화는 통신 데이터가 흐르는 경로를 암호화한 것이며, 종단 암호화는 전체 경로를 암호화한 것이다.

조사단은 실험을 통해 불법 펨토셀을 장악한 공격자가 종단 암호화를 해제할 수 있었고, 이 상태에서 불법 펨토셀이 소액결제 인증에 사용되는 ARS 및 SMS 인증 정보를 평문 상태로 취득할 수 있었던 것으로 판단했다. 6일 진행된 브리핑에서 관계자는 “종단 암호화가 해제된 것은 이례적이며, 불법 펨토셀이 휴대전화와 코어망 사이에서 중간 역할을 했기 때문”이라고 설명했다.

이에 조사단은 불법 펨토셀 접속 차단을 위해 통신 3사에 신규 펨토셀 접속 전면 제한, 인증서 유효기간 1개월로 단축, 제품별 별도 인증서 발급 등 조치를 명령했다. 현재 조사단은 결제 인증 정보 외에 문자, 음성통화 등 탈취 가능성에 대해 추가 조사를 진행 중이다.

한편, KT의 미흡한 보안 대응도 도마에 올랐다. KT는 무단 소액결제 사고를 인지하고도 신고를 지연한 점에서 지적받았다. 뿐만 아니라 조사단이 서버 포렌식 분석 중 KT가 2024년 3월부터 7월까지 악성코드(BPFDoor)에 감염된 서버 43대를 발견하고도 신고하지 않았다는 사실을 밝혀냈다. 일부 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI)가 저장돼 있었다. 이에 관계자는 “KT가 감염된 서버가 43대임을 보고했고, 아직 조사를 통해 밝혀낼 부분이 남아있다”고 말했다.

드러난 인프라 허점, 개선 방안은?

KT 침해사고 민관합동조사단이 지난 11월 6일 KT 무단 소액결제 피해 사건에 대한 중간조사 결과를 발표했다 / 출처=e브리핑

KT 사태를 통해 드러난 보안 취약점은 전통적인 경계 보안 개념의 붕괴를 보여준다. 불법 펨토셀의 침투는 단순한 관리 실수가 아니라, 내부 네트워크 접근 통제 시스템이 미흡했던 구조적인 문제를 드러낸다. 펨토셀은 네트워크 트래픽 분산을 위해 도입된 장비였으나, 엣지에 위치하며 취약한 인증 구조를 가질 경우 코어망을 공격하는 다리가 된다. 특히 이러한 취약점은 수많은 장치들이 연결되는 대규모 환경에서 더욱 위험하다.

특히 펨토셀 제조사가 중요 정보를 보안 관리 체계 없이 외주사에 제공한 사실은 공급망 전체가 취약했음을 나타낸다. 공격자가 보안이 취약한 협력사를 공략해 핵심 인증 정보를 탈취할 가능성이 있는 만큼 통신망 구성 요소 전반의 신뢰성 검증을 공급망 전반으로 확대해야 한다. 공급망 보안이 갖춰지지 않으면 운영사가 아무리 방화벽을 쌓아도 무용지물이 된다.

제로 트러스트 모델 이미지 / 출처=SGA솔루션즈

이러한 가운데, 최근 모든 기업이 갖춰야 할 보안 모델로 ‘모든 접근을 의심하고 검증한다’는 ‘제로 트러스트(Zero Trust)’ 아키텍처가 주목받는다. 내부망이든 외부망이든 모든 접근 요청에 대해 신원을 기반으로 검증하고 최소 권한만을 부여하는 것을 목표하는 방법이다. 내부망 접근 권한을 가진 펨토셀에 동일 인증서와 10년 유효기간을 부여하는 건 제로 트러스트 보안 관점에서 용납되지 않는다. 수많은 엣지와 엔드포인트로 구성돼 경계가 모호한 환경에서는 네트워크 경계가 아닌 데이터 자체를 보호하고, 접근 장치를 지속 검증하는 제로 트러스트 모델 구축이 필수적이다.

지난 4월 SKT 유심해킹 사고 이후 통신3사는 제로 트러스트 보안을 핵심으로 하는 대규모 투자 계획을 발표했다. SKT와 LG유플러스가 향후 5년간 7000억 원, KT가 약 1조 원 투자 규모를 밝힌 만큼 이번 연쇄 사태를 보안 혁신의 전환점으로 삼아야 한다는 목소리가 높다. 보안 업계 관계자는 “보안은 사고가 발생한 후 수습하는 사후 대응 방식이 아니라, 선제적으로 대응해야 하는 영역이라는 인식이 사회 전반에 확산돼야 한다”고 말했다.

통신 인프라의 보안 강화는 우리 삶의 바탕이 되는 국가 통신망을 국민이 믿고 쓸 수 있게 만드는 사회적 책임에 가깝다. 통신사는 이번 사고를 점차 복잡해지는 네트워크 환경과 복잡해지는 위협에 대비하기 위해 새로운 보안을 도입하고, 데이터 중심 보안을 구축하는 기회로 삼아야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 가는 곳마다 가장 인싸일 것 같은 스타는?	운영자	25/12/08	-	-
6257	서울과기대의 단계별·맞춤 제조창업 지원, 그 6개월 간의 여정 짚어보니	IT동아	11:47	5	0
6256	세종테크노파크 “충청 정보보호클러스터 이끌 기업 오라”	IT동아	11:20	3	0
6255	SBA 틱톡 동남아와 MOU "서울 우수기업 세계화"	IT동아	10:19	4	0
6254	메디룰, "FDA의 높은 벽, AI SaaS로 함께 넘겠습니다" [서울과기대 x 글로벌 뉴스]	IT동아	12.08	12	0
6253	[정훈구의 인터'스페이스'] 광화문 거리를 수놓는 초대형 스크린, 끝내 이에 합류할 수 없는 한 기업... [5]	IT동아	12.08	1288	2
6252	“AI로 금융 보이스피싱 범죄 예방ㆍ대응한다” 금융보안원, ASAP 플랫폼 구축	IT동아	12.05	790	1
6251	전남대학교 'GSS IR 데모데이' 개최, 창업나선 교수들 '눈길'	IT동아	12.05	42	0
6250	韓 스타링크 시대 개막…일반 소비자도 사용 가능?	IT동아	12.05	61	0
6249	[크립토퀵서치] 거래소 해킹으로 인한 피해를 줄이려면?	IT동아	12.05	31	0
6248	[스타트업-ing] 메타모빌리티 “CES 혁신상 엘리케어, 전기차 인공지능 예측 안전 시대로”	IT동아	12.05	35	0
6247	부품값 더 오르기 전에 맞추자··· 2025년형 인텔 CPU 기반 '200만 원대 견적' 짜보니	IT동아	12.05	104	0
6246	세종미래경제포럼 “인공지능 시대, 정보보호산업 진흥 클러스터·허브로”	IT동아	12.05	31	0
6245	“버려진 자개장에서 새 가치를 찾다”…미지음디앤씨 [스타트업in과기대]	IT동아	12.05	29	0
6244	현대건설 “스타트업과의 협업으로 공동주택 수목 관리 프로세스 고도화”	IT동아	12.05	33	0
6243	[리뷰] 검증된 품질에 효율성까지, 넷기어 GS105v5 기가비트 스위치	IT동아	12.04	27	0
6242	[스타트업-ing] 숫자로 기후를 말하다…데이터 기반 기후영향 평가 돕는 ‘메타어스랩’	IT동아	12.04	37	0
6241	“투자자-스타트업 교류의 장” 서울과기대, 네트워킹 데이(서울 스타트업 얼라이언스 2025) 개최	IT동아	12.04	30	0
6240	[스타트업-ing] 그라운드원 "AI 기술로 건물 에너지 자율 운영…도시·국가로 확대할 것"	IT동아	12.04	39	0
6239	[스타트업-ing] 크로스허브 김재설 대표, "아이디블록, 국경 없는 개인정보 인증을 위한 열쇠"	IT동아	12.04	32	0
6238	한국임업진흥원 “오픈이노베이션, 자원순환·탄소중립 등 ESG 가치 확산”	IT동아	12.04	29	0
6237	북아이피스 "교육콘텐츠 출처 식별 기술로 저작권 문제 해결"	IT동아	12.04	26	0
6236	세이브트리 “산림분야 오픈이노베이션 통해 '트리맵 360' 확대 기대”	IT동아	12.04	28	0
6235	“데이터 기반 농장 전력 절감 노하우” 레이닷, 현대건설과 아파트 스마트 조경 솔루션 개발	IT동아	12.04	33	0
6234	서울창조경제혁신센터 “해외 인재 인턴십 성과…함께 스타트업 세계화 매진”	IT동아	12.04	1127	1
6233	[주간스타트업동향] 아크릴, IPO 기업 설명회 개최 外	IT동아	12.03	102	0
6232	전북창조경제혁신센터 “문화와 신산업 어우러진 데이터 창업 생태계로” [지역 창업생태계 리포트]	IT동아	12.03	34	0
6231	[스타트업-ing] 윌로그, IoT·AI 기반 물류 시각화 시스템으로 글로벌 시장 정조준	IT동아	12.03	88	0
6230	유한킴벌리 “나무 심는 활동도 과학으로 증명…오픈이노베이션 성과”	IT동아	12.03	37	0
6229	더 쉽고 간편히 즐기는 손바닥 안의 드론 ‘DJI 네오 2’	IT동아	12.02	52	0
6228	[위클리AI] 오픈AI·액센추어, 엔터프라이즈 AI 도입…협력 강화	IT동아	12.02	31	0
6227	[IT신상공개] 두 번 접는 스마트폰, 삼성 갤럭시 Z 트라이폴드	IT동아	12.02	92	0
6226	플랙티컬 "교사 동료 ‘왓퀴즈 AI’, 생기부 작성도 척척"[스타트업in과기대]	IT동아	12.02	34	0
6225	[자동차와 法] 고령 운전자·보행자 시대 피해자 보호를 위한 방안 [2]	IT동아	12.02	776	3
6224	"스마트코티지로 친환경 혁신할 것" LG전자, 산림청 손잡고 오픈이노베이션 추진	IT동아	12.02	41	0
6223	퓨어스토리지 "이젠 GPU 확보 넘어 AI 활용성 향상이 승부처"	IT동아	12.02	89	0
6222	[스타트업을 위한 회계·세무] 스타트업 엑시트 시 고려해야 할 세금 관련 요건은?	IT동아	12.02	43	0
6221	“SBA 지원 우수기업 성과를 한 자리에” 2025년 서울창업허브(2)투게더	IT동아	12.02	66	0
6220	[스타트업-ing] 레이븐머티리얼즈 “오염 정화하는 가시광촉매 ‘흑색산화티타늄’으로 신소재 유니콘 꿈꾼다”	IT동아	12.02	37	0
6219	딥엑스, 피지컬AI 상용화 위해 현대차·기아 로보틱스랩과 맞손	IT동아	12.01	46	0
6218	[투자를IT다] 2025년 11월 4주차 IT기업 주요 소식과 시장 전망	IT동아	12.01	48	0
6217	퓨리오사AI-노타, NPU-AI 최적화 기술 협력... '국산 AI 반도체' 경쟁력 극대화	IT동아	12.01	64	0
6216	[신차공개] BMW ‘XM 레이블’ 출시·기아 ‘디 올 뉴 셀토스’ 티저 공개	IT동아	12.01	44	0
6215	[주간투자동향] 본, 170억 원 규모 시드 투자 유치 外	IT동아	12.01	50	0
6214	'공공재' 된 개인정보…무감각의 시대, 다크웹에선 장사 중 [11]	IT동아	12.01	1702	6
6213	SBA, 커뮤니티 데이 성료…“중소기업과 소통·성장·동행 선순환 구축”	IT동아	12.01	115	0
6212	[스타트업-ing] 망고슬래브 “AI 점자 프린터 네모닉 닷 CES 최고혁신상, 시각장애 벽 허물 것”	IT동아	12.01	116	0
6211	축산업 탄소배출 규제 강화…기능성 사료로 대응 돕는 ‘가야바이오’	IT동아	11.28	41	0
6210	산업용 PC 1위 어드밴텍, 엣지 AI 혁신 위해 '에너자이'와 협력	IT동아	11.28	51	0
6209	[KIDP 울산] 전통 칠보 기업 남정, ‘K럭셔리’ 도약 위한 투자 유치 전략은?	IT동아	11.28	43	0
6208	6G 전면에 AI 내세운 이통3사, 차세대 네트워크 청사진은?	IT동아	11.28	87	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

KT, 불법 펨토셀 관리·인증 체계 부실

드러난 인프라 허점, 개선 방안은?

▶ “통화 중 실시간 AI 비서 호출” LG유플러스, 구글 제미나이 품은 익시오 2.0 공개▶ SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까▶ 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ “통화 중 실시간 AI 비서 호출” LG유플러스, 구글 제미나이 품은 익시오 2.0 공개 ▶ SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까 ▶ 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025